AI自動ペンテスト「RapidPen」ご紹介資料

Transcript

1. AI自動ペンテスト RapidPen 株式会社SecDevLab 代表取締役CEO 中谷 翔

2. 株式会社SecDevLab（2025/06設立)　※RapidPen開発は2024/12から個人活動として開始 2 会社・事業 最注力事業 (本資料もこれに絞ります)

3. 3 代表者紹介 CEO / 中谷 翔 (@laysakura) (職務経歴書) 開発・セキュリティ技術のスペシャリスト トヨタ自動車

   (2021-) 　主幹/プリンシパル・リサーチャー (2021-) 株式会社FOLIO 執行役員 (2016-) 株式会社ディー・エヌ・エー (2014-) 　エンジニアスペシャリスト 東京大学 (学士: 2008-, 修士: 2012-) 　情報理工学系研究科 田浦研究室 (並列分散処理・DB) IPA未踏クリエーター (2012) セキュリティ受賞歴 セキュリティ資格 略歴 (起業←大企業←スタートアップ←メガベンチャー) OffSec Certified Professional (OSCP) (2024-) CISSP (2024-) Black Hat USA Arsenal 登壇 (2025) Automotive CTF 国内決勝2位, 世界大会4位 (2024) 防衛省サイバーコンテスト 7位 (2024)

4. Executive Summary 4

5. 5 ネットワーク 脆弱性診断 Web 脆弱性診断 ペネトレーションテスト • 金融業界の事例: 金融庁が TLTP

   (脅威ベースのペネトレーションテスト) 実施を推奨 ◦ 他重要インフラも同様 の流れが予想される [背景] ペネトレーションテスト

6. ペネトレーションテストのプロセスとプレイヤー 社内NW 横展開 権限昇格 初期侵入 攻撃試行 列挙 偵察 初期侵入(まで) 権限昇格・横展開

   やる こと • テスト対象の脆弱性を突いて リモートログイン（制御を奪う） 侵入後、 • 侵入直後よりも強いユーザー 権限を奪う • 社内NWの他マシンに侵入 目的 「侵入される？」リスク把握 • 境界防御の弱点を探す • 権限昇格・横展開のｽﾀｰﾄﾗｲﾝ 「侵入されたら？」影響把握 • 社内NWの弱点を探す 特徴 • 境界防御は優先対策される → 定型では成功しづらい • 前調査 (偵察・列挙) を入念に、 小さな穴を高度に組合せて達成 • 社内NWは対策弱く、定型 ツール実行で成果出やすい • 初期侵入失敗し「仮にここか ら侵入されたら」で開始も (シナリオ信じられなくて対策に繋がらないがち) ﾌﾟﾚｲ ﾔｰ • セキュリティベンダー (人間) • 人間並のソフトウェアがない → RapidPen がAIで自動化 (AIエージェント技術で初めて可能になったとも言える) • セキュリティベンダー (人間) • ソフトウェア (定型/人間介入) (Pentera等, C2系, ツール系) 境界防御 6

7. [課題] 既存のペネトレツール、何が足りない？ 7 人間のエキスパートレベルに達していない • 人間エキスパート → 「複合初期侵入」ができる ◦ 攻略ターゲットについて様々な調査を行い、複数の脆弱性や

   そこからの発見を組合わせて目的（初期侵入）を達成する ▪ 例: FTPの認証が弱い 　→窃取したファイルからWeb管理者のクレデンシャル発見 　→Web管理者になってWebshell仕込む → 初期侵入 • RapidPenのありたい姿 ◦ 複合初期侵入を実現し、上位5% (※) の人間並の初期侵入精度 ▪ 人間よりも安価・高速 ▪ (※) 未知脆弱性発見・Exploit開発等できるトップティア人材に対抗はしない 　　(現在のAI技術では無理筋と評価している)

8. [解決] RapidPenで目指したい世界 8 セキュリティ意識のある「普通の」企業が stg デプロイの度にペンテスト • 「普通の企業」 ◦ スタートアップ

   ~ 大企業 ◦ プロダクト開発してるIT企業, 自社システム運用している企業 ◦ もちろんOT, 重要インフラ等、普通以上の企業にも使ってもらえる • 人間ペンテスターとの比較 ◦ 安価・いつでも使える・都度契約不要・システム状況を継続把握 ◦ ただし大事な認証・監査等では人間ペンテスターも併用 • 既存ペンテストツールとの比較 ◦ 初期侵入の精度が段違い ◦ AIエージェントによる自律的な探索により、細かい設定不要でテスト実行 2025年12月からPoC→2026年製品化予定

9. [技術] 原理検証状況 9 世界初　AIエージェントでの初期侵入完全自動化を達成 (2025/02) 先行研究で人間介入が必要だった箇所を AIエージェント技術・成功事例データ活用等で 完全自動化 プレプリント論文 RapidPen:

   Fully Automated IP-to-Shell Penetration Testing with LLM-based Agents 特許: 特願2025-080819

10. [初期評価] HackTheBox Legacyマシンへの初期侵入 (※2025/02時点の評価。最新のより良い評価結果は年内ホワイトペーパー公開予定) 実行時間 200~400秒程度で侵入成功 コスト ($) 0.6$ 弱で侵入成功

    10

11. 技術 (プロダクトの現在地) 11

12. イントラネット内ターゲットもペンテスト可能なアーキ 12

13. AIエージェントのアーキとして面白いところ 13

14. RapidPenデモ 14 デモ1 手軽さ・わかりやすさ • モダンな Web UI • ポチポチ操作で偵察・列挙・初期侵入

    • AIの「いま何してる」が見れる • テスト対象像を可視化 デモ2 高度な技術 • 人間顔負けの思考力・実行力で「複合初期侵 入」を達成 • (UIは古いもの)

15. 高いペンテスト性能を示すホワイトペーパー 15 近日公開

16. WE WANT YOU!! 16 1. 開発人材 a. 人物像: キャッチアップ後、代表 (中谷)

    同等以上の開発をお任せできる b. スキル: 仮説立案→検証を短いサイクルで回す研究的な開発能力、コーディングAIを使った開発、 AIエージェントを開発、AWS、Webフロントエンド、 ペネトレーションテストの知識と技能 (後からでもOK) c. 採用形態: 業務委託契約（兼業可） ; 正社員は応相談 2. 製品リセール・サポート企業 a. RapidPenの製品版を広め、顧客と契約し、サポート一次請け b. リベニューシェアを想定 3. 有償PoC参加企業 (次回2026年4月以降予定) a. RapidPenに実ニーズをフィードバックし、自企業に最適な機能を 要求したい企業様

17. アンケートご回答お願いします！ 17